Nota de informare
Nota de informare
privind prelucrarea datelor cu caracter personal
- parteneri contractuali -
1. Operatorul de date cu caracter personal
First Bank S.A. (denumita in continuare ''Banca''), persoana juridica romana cu sediul social in Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, Cod Unic de Inregistrare 7025592, inregistrata la Registrul Comertului sub nr. J40/1441/27.02.1995 si la Registrul Institutiilor de Credit sub nr. RB-PJR- 40-026/18.02.1999, in calitate de operator de date, prelucreaza datele dumneavoastra cu caracter personal, in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor – “GDPR”), ale Legii nr.190/2018 privind masuri de punere in aplicare a Regulamentului General privind protectia datelor, si ale oricaror alte reglementari legale aplicabile privind prelucrarea si protectia datelor cu caracter personal, cu buna credinta si in realizarea scopurilor specificate in prezenta Nota de informare.
2. Persoanele vizate de prelucrare si datele cu caracter personal
Date cu caracter personal ale reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane utilizate in corespondenta cu partenerii comerciali, in negocierea sau executarea contractului (“persoane vizate”), pe care banca le poate prelucra, sunt urmatoarele: datele de identificare (ex. nume, prenume, adresa de e-mail, alte date de contact), datele de autentificare/ legitimare (ex. extrase de la Registrul Comertului, date de pe actele de identitate, specimene de semnatura, functia, credentiale de acces in aplicatiile utilizate de banca), date din cadrul relatiei de afaceri (ex. date privind platile), date privind structura societatii si a proprietatii, precum si alte date similare. In plus, in scopul administrarii conflictelor de interese, Banca poate prelucra si urmatoarele informatii cu privire la reprezentantii/salariatii partenerilor comerciali: locul de munca/angajatorul, functia/pozitia, gradul de rudenie/afinitate cu salariatii/consultantii Bancii, relatia de subordonare, calitate de asociat/actionar/administrator detinuta in cadrul partenerului, participatia in cadrul acestuia si alte eventuale informatii referitoare la parteneri si activitatea desfasurata in cadrul acestora, exitenta unor dosare pe rolul instantelor de judecata in cadrul carora sunt implicati.
In principiu, datele cu caracter personal le obtinem direct de la partenerii comerciali cu care intentionam sa initiem sau avem o relatie contractuala.
Este insa posibil sa obtinem unele date de la alte societati, autoritati sau alti terti, de ex. RECOM, autoritati fiscale, etc. In acest sens, poate fi vorba inclusiv despre date cu caracter personal pe care le obtinem prin canalele de raportare a neregulilor de conformitate (Whistleblowing) sau prin intermediul unor evaluari / analize de conformitate.
3. Scopurile si temeiurile juridice ale prelucrarii datelor cu caracter personal
Banca prelucreaza datele mai sus mentionate in urmatoarele scopuri:
First Bank S.A.
Șoseaua Xxxxxxx Xxxxxxxxx 29-31, Sector 1, București, România
T: x0 000 000 00 00
T: 0000 000 000
F: x0 000 000 00 00
J40/1441/27.02.1995, CUI 702 5592
Capital social 1.196.088.695 RON RB-PJR-40-026/18.02.1999
xxxxxxxxx.xx
a) In vederea executarii obligatiilor contractuale (art. 6 alin. 1 lit. b) din GDPR), in urmatoarele scopuri:
- realizarea demersurilor in vederea incheierii unui contract si pentru executarea contractului incheiat cu partenerii contractuali, persoane fizice/persoane fizice autorizate, inclusiv colectarea de debite, activitati de due dilligente, licitatii, ofertare si alte activitati necesare executarii contractului;
b) In vederea indeplinirii obligatiilor legale (art. 6 Alin. 1 lit. c) din GDPR), in urmatoarele scopuri:
- respectarea normele legale aplicabile in domeniul bancar in vederea respectarii cerintelor de cunoastere a clientelei, prevenirii activitatilor de spalare a banilor si combaterii finantarii terorismului, raportarii tranzactiilor, gestionarii controalelor din partea autoritatilor in ceea ce priveste relatia cu partenerii;
- asigurarea securitatii si intergitatii persoanelor si bunurilor in incintele First Bank S.A.;
- gestiunea administrativ-financiara; pastrarea/depozitarea (premergatoare arhivarii) si arhivarea documentelor; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de autoritati; implementarea masurilor de securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta); alte obligatii legale aplicabile in functie de natura relatiei contractuale si/sau calitatea dumneavoastra.
- indeplinirea obligatiilor legate de supravegherea bancara;
- gestiune administrativ – financiara si audit intern;
- gestionarea relatiilor cu autoritatile publice.
c) In vederea indeplinirii intereselor legitime (Art. 6 Alin. 1 lit. f GDPR), scopuri precum alegerea unor parteneri contractuali adecvati, administrarea conflictelor de interese, imbunatatatirea serviciilor, constatarea, exercitarea, urmarirea si apararea unor drepturi, gestionarea reclamatiilor, rezolvarea unor posibile neconformitati, proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate), gestionarea contractelor cu furnizorii, activitati de monitorizare si control a accesului fizic/logic, raportari interne, activitati de prevenire si investigare a fraudelor, realizarea demersurilor necesare in vederea incheierii unui contract si pentru executarea contractului incheiat cu partenerii contractuali, persoane juridice, inclusiv colectarea de debite, activitati de due dilligente, licitatii, ofertare si alte activitati necesare executarii contractului;
In ceea ce priveste administrarea conflictelor de interese, astfel de conflicte ar putea fi generate de eventualele relatii de rudenie, afinitate de pana la gradul al II-lea inclusiv precum si de eventuale relatii personale sau profesionale, in afara Bancii, pe care acestia le-ar putea avea cu salariatii/consultantii Bancii.
4. Durata prelucrarii datelor
Datele cu caracter personal sunt pastrate atata timp cat este necesar pentru indeplinirea scopurilor de mai sus. In acest sens sunt relevante in special dispozitiile Legii contabilitatii, care prevede un termen de pastrare de 10 ani de la incheierea exercitiului financiar aferent anului in care inceteaza relatia de afaceri.
In ceea ce priveste conflictele de interese, datele cu caracter personal vor fi prelucrate pentru o perioada de minim 5 ani de la data realizarii analizei sau incetarea relatiei contractuale cu partenerul contractual, oricare dintre acestea intervine ultima, conform reglementarilor BNR.
Totodata, datele dumneavoastra cu caracter personal pot fi prelucrate si pe durata durata existentei unei altei obligatii legale referitoare la pastrarea datelor, respectiv pe durata de existenta a unui alt temei legal justificativ.
5. Necesitatea prelucrarii datelor
In cadrul relatiei precontractuale/contractuale este necesara furnizarea acelor date cu caracter personal care sunt necesare pentru incheierea, executarea si incetarea contractului si pentru indeplinirea obligatiilor aferente, date pe care First Bank este obligata sa le prelucreze potrivit legii sau date pe care Banca este indreptatita sa le prelucreze in vederea indeplinirii intereselor sale legitime. In principiu, fara aceste date nu va putea fi posibila evaluarea si initierea unei relatii contractuale.
6. Destinatarii datelor cu caracter personal
Datele dumneavoastra cu caracter personal vor putea fi transmise de catre First Bank persoanelor vizate, reprezentantilor acestora, altor companii din acelasi grup cu First Bank, partenerilor contractuali (cum ar fi avocati, consultanti, prestatori de servicii, evaluatori autorizati, contabili, cenzori, executori judecatoresti si auditori tinuti de obligatia de confidentialitate cu privire la datele transmise), catre autoritatile de stat conform competentelor acestora si legislatiei aplicabile, cum ar fi Banca Nationala a Romaniei, ANAF, Oficiului National de Prevenire si Combatere a Spalarii Banilor, dupa caz, in calitatea acestora de operatori asociati, persoane imputernicite, parti terte, astfel cum sunt acestia sunt reglementati conform prevederilor legale in vigoare.
7. Transfer international
In vederea indeplinirii scopurilor mai sus-mentionate, este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, sau in afara UE/SEE, inclusiv catre Statele Unite ale Americii, in mod special, in considerarea calitatii actionarului First Bank, respectiv JC Flowers. Pentru transferurile in state care nu prezinta un nivel de protectie adecvat, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
8. Drepturile privind protectia datelor cu caracter personal
In calitate de persoana vizata, aveti drepturile prevazute de art.15-22 din Regulamentul General privind protectia datelor, si anume:
a. Dreptul la informare: dreptul de a fi informat cu privire la identitatea si datele de contact ale operatorului si ale responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
b. Dreptul de acces la date: dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal care va vizeaza sunt sau nu prelucrate de catre acesta, precum si informatiile prevazute mai sus;
c. Dreptul la rectificare: dreptul de a obtine rectificarea datelor inexacte care va privesc, precum si completarea datelor incomplete;
d. Dreptul la stergerea datelor: dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal care va privesc;
e. Dreptul la restrictionarea prelucrarii: dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, limitarea prelucrarii ulterioare a datelor cu caracter personal care va privesc;
f. Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Banca catre alt operator de date, in masura in care sunt indeplinite conditiile legale;
g. Dreptul la opozitie: dreptul de a va opune in orice moment, din motive intemeiate si legitime legate de situatia dumnevoastra particulara, ca datele cu caracter personal care va vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale;
h. Dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare: dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in ceea ce va priveste sau va afecteaza in mod similar intr-o masura semnificativa;
i. Dreptul de a va retrage oricand consimtamantul, in masura in care operatiunea de prelucrare a datelor se bazeaza pe consimtamantul dumneavoastra, in conformitate cu art. 7 alin. 3 din Regulamentul General privind protectia datelor, fara ca retragerea consimtamantului sa afecteze legalitatea operatiunii de prelucrare realizata anterior;
j. Dreptul de a va adresa justitiei sau ANSPDCP: dreptul de a va adresa cu plangere catre ANSPDCP, respectiv de a va adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care v-au fost incalcate.
De asemenea, va comunicam datele de contact ale Responsabilului cu protectia datelor al Bancii, respectiv adresa postala Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, adresa de email xxx@xxxxxxxxx.xx.
In cazul in care veti adresa o solicitare privind exercitarea drepturilor dumneavoastra privind prelucrarea datelor cu caracter personal, Banca va raspunde acestei solicitari, fara intarziere, in termen de cel mult o luna de zile, in conditiile prevazute de Regulamentul General privind protectia datelor.
Banca, in calitate de operator de date cu caracter personal, prelucreaza datele in conditii de legitimitate, implementand, totodata, masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art.25 si art.32 din Regulamentul General privind protectia datelor.